仅内部 elb 相对于安全 public elb 的优势是什么?
What is the advantage of internal only elbs over secured public elbs?
我不太清楚仅供内部使用的 ELB 的优势。我可以使用安全组限制对我的 public ELB 的访问,并且我的优势是仅通过调整安全组就可以允许 public 流量。
优势是绝对确定没有 public 流量可以到达 ELB 吗?纯粹是为了那种故障安全的事情,还是这里我缺少一些我可以使用内部 ELB 而不是外部 ELB 的东西?
是的,你是对的。
实际上,您可以 运行 public 个子网中的整个 AWS 解决方案,使用安全组来保护资源。
但是,许多公司使用传统防火墙为其基础架构增加保护,这需要将资源分成 public/private 个子网。 (另一方面,安全组可以在资源级别运行。)
因此,公司通常会将这些做法转移到云端。添加多层安全性很好,因为它限制了可能的故障或配置错误造成的潜在损害。但是,选择完全由您来决定。
我不太清楚仅供内部使用的 ELB 的优势。我可以使用安全组限制对我的 public ELB 的访问,并且我的优势是仅通过调整安全组就可以允许 public 流量。
优势是绝对确定没有 public 流量可以到达 ELB 吗?纯粹是为了那种故障安全的事情,还是这里我缺少一些我可以使用内部 ELB 而不是外部 ELB 的东西?
是的,你是对的。
实际上,您可以 运行 public 个子网中的整个 AWS 解决方案,使用安全组来保护资源。
但是,许多公司使用传统防火墙为其基础架构增加保护,这需要将资源分成 public/private 个子网。 (另一方面,安全组可以在资源级别运行。)
因此,公司通常会将这些做法转移到云端。添加多层安全性很好,因为它限制了可能的故障或配置错误造成的潜在损害。但是,选择完全由您来决定。